Почему Dhcp сервер не запускается?

Из мануала.

The routers option specifies a list of IP addresses for routers on the client's subnet. Routers should be listed in order of preference.

Укажите корректный адрес роутера.
Очевидно, что для подсети 192.168.0.0/24 (255.255.255.0 , в вашем конфиге) не может быть роутера с адресом 192.168.0.255
Если вы просто хотите "поиграться" , укажите например 192.168.0.254

Почему Dhcp сервер не запускается?

вы уверены , что этот адрес указан верно?

Почему при использовании nslookup в конец имени добавляется имя домена (BIND)?

Dymok, честно скажу - не понимаю этого поведения. Я не сталкивался с таким не на Windows системах, и возможно просто мы чтото проглядели. Тут resolv.conf генерится NetworkManager-ом, тот берет данные из сетевых конфигов..
Можно кстати ему сказать не трогать настройки DNS , вроде есть такая опция в
/etc/NetworkManager/NetworkManager.conf

Почему при использовании nslookup в конец имени добавляется имя домена (BIND)?

Dymok, это потому что клиент из сети не имеет права на query. Вот эта строка в конфиге

allow-query { localhost; };

надо изменить на

allow-query { localhost; 192.168.20.0/24; }

Почему при использовании nslookup в конец имени добавляется имя домена (BIND)?

Добавлю.
Если это Windows - проверьте настройки сети, там может стоять галка у пункта (я не помню как точно, винды под рукой нет) чтото типа "Добавлять в запросы суффикс DNS по-умолчанию"

Как заблокировать рекламу yotube в RouterOS?

Совета не дам, просто пару мыслей.
У браузерного плагина есть преимущество перед роутером - он смотрит прям на код веб-страницы и режет оттуда знакомые "паттерны", это не обязательно доменные имена или ссылки, это и части кода и т.п.
роутер так не может.
но! роутер может редиректить запросы на прокси сервер и вот уже тот можно учить логике аналогичной uBlock, но уж больно это гимморно.
Если мы редиректим например на сквид (развернули где то сбоку), то там придется настроить transparent для SSL, это уже гимморой достаточно приличный..

Как настроить Docker и динамические поддомены?

Смотрите как оно работает:
Взлетает контейнер proxy-nginx и ждет когда ктото из контейнеров выставит переменную окружения и порт.
Следом взлетает контейнер с конфлей и объявляет переменные:
VIRTUAL_HOST: 'confluence.local.net'
VIRTUAL_PORT: '8090'
Контейнер с nginx-proxy говорит, "Ага, вижу.." и генерит для него виртуалхост на основе шаблона (шаблон можно свой сделать это нетрудно, я ничего не трогал, меня тот что есть устраивает). После этого он делает релоад своего процесса и вуаля - начинает отвечать на этом вирт хосте и перенаправлять трафик с него на конфлю по указанному порту.
Всю эту камарилью можно смотреть в логах:
docker-compose logs -f

Перенаправление исходящего порта на конкретный порт возможно?

Денис, мой косяк - синтаксис. Правильно
--to host:port
два минуса тут )
Смотрите, мое правило предполагает , что приложение с локального сервера хочет подключится к удаленному серверу по порту 21 (умеет только этот порт), а на удаленном сервере открыт совсем иной порт - 2121
Вы конечно можете написать -d 127.0.0.1 , просто вам тогда придется не забыть, что когда ваше локальное приложение идет к 127.0.0.1:21 то на самом деле будет идти на 11.11.11.10:2121.

Перенаправление исходящего порта на конкретный порт возможно?

Только не postrouting а OUTPUT

iptables -t nat -A OUTPUT -o eth0 -p tcp -d другой-хост --dport 21 -j DNAT -to другой-хост:2121

Nginx: как правильно передать query_string в header?

Спасибо! Это как говорится "глаз замылился", когда от усталости не видишь очевидный вариант.

Postfix не принимает почту?

ок, по какой то неведомой причине у вас даже postfix не пишет логи куда ему положено.
может в /var/log/messages есть какая то информация.
Вообще я бы на вашем месте, действительно, начал по очереди разбираться в компонентах сервера.
Все нафиг, сначала posftix (дистрибутивный, yum reinstall postfix) и добиться чтобы он нормально принимал почту и раскладывал в локальные ящики (логи он должен писать).
Как увидите, что работает - добавляйте dovecot, mysql и т.д.
Но если надо получить работающий сервер здесь и сейчас, я присоединяюсь к комменту выше - iredmail (и смотрите как оно сконфигурирует ваши postfix & dovecot).

Postfix не принимает почту?

maillog тоже не должен быть чист. Ваша почта приходит в postfix , он передает ее на обработку dovecot-у (virtual_transport = dovecot), все это должно отражаться в логах.

Postfix не принимает почту?

Смотрите, вот CentOS7, штатный установленный dovecot, файл конфига , который я вам написал на месте:

[dmitryg@mail2 ~]$ ls -la /etc/dovecot/conf.d/
total 136
drwxr-xr-x. 2 root root  4096 Aug  8 16:07 .
drwxr-xr-x. 4 root root  4096 Aug  3  2017 ..
-rw-r--r--. 1 root root  5316 Aug 29  2016 10-auth.conf
-rw-r--r--. 1 root root  1913 Jun 29 19:00 10-director.conf
-rw-r--r--. 1 root root  2814 Aug  8 16:02 10-logging.conf
-rw-r--r--. 1 root root 15896 Aug 29  2016 10-mail.conf
-rw-r--r--. 1 root root  3605 Jun 29 19:01 10-master.conf
-rw-r--r--. 1 root root  3240 Jul 25  2017 10-ssl.conf
-rw-r--r--. 1 root root  1769 Aug  8 16:07 15-lda.conf
-rw-r--r--. 1 root root  1137 Mar 14  2013 15-mailboxes.conf
-rw-r--r--. 1 root root  2484 Jun 29 18:58 20-imap.conf

У вас не так?

Как заставить mutt сохранять письма при отправке из терминала?

Я проверил еще раз, на гугловом аккаунте.
Работает. Вот мой конфиг:

set imap_user = "XXXXX@gmail.com"
set imap_pass = "XXXXX"
set smtp_url = "smtp://XXXXX@smtp.gmail.com:587/"
set smtp_pass = "XXXXX"
set from = "XXXXX@gmail.com"
set realname = "Foo"
set folder = "imaps://imap.gmail.com:993"
set spoolfile = "+INBOX"
set postponed = "+[Gmail]/Drafts"
set header_cache = ~/.mutt/com.gmail.foo/cache/headers
set message_cachedir = ~/.mutt/com.gmail.foo/cache/bodies
set certificate_file = ~/.mutt/com.gmail.foo/certificates
set smtp_authenticators = 'gssapi:login'
set record="+[Gmail]/Sent"

P.S. пришлось в настройка аккаунта гуглового включить "разрешить использовать небезопасные приложения".

Как заставить mutt сохранять письма при отправке из терминала?

Все перепробовал, поведение аналогично Вашему. Из программы - сохраняет, из консоли - фиг.
Конфиг сбросил, написал самый базовый - все равно.
Версия 1.10.1

Как заставить mutt сохранять письма при отправке из терминала?

Пардон, у меня весь конфиг просто описан в этом файле, опцию надо прописать в конфиге mutt-а.
Если я все правильно помню , конфиг
~/.mutt/muttrc

Там относительно локальной почты есть еще опция:
set folder = "~/mail"

Не запускается MYSQL в чем причина?

Вот эта строчка, тоже интересна..
[ERROR] Unknown/unsupported storage engine: InnoDB

Может покажите конфиг базы?

Что нужно поправить в настройках iptables чтобы заработал VPN из локалки?

Был невнимателен, согласен.
Вы пишите про GRE, т.е. у Вас чтото типа ipsec и т.п. Да? Может не подгружены какие то модули для GRE в iptables? Смотрите, вот у меня:

[dmitryg@proxyserver ~]$ lsmod | grep gre
nf_conntrack_proto_gre 14434 1 nf_conntrack_pptp

Как принято делать правильное развертывание docker через ansible?

Дмитрий, Тут надо в несколько этапов делать
1. С помощью Ansible накатываем на голый пока хост докер и его утилиты ( docker-compose ) и чтото еще, что Вам нужно, мониторинг и т.п.
2. Билдим контейнер с нужными вам опциями на вашей машине, заливаем его в registry (например hub.docker.com или свой можно поднять если хочется приватности какой-то).
3. С помощью опять же Ansible командуем удаленному хосту с докером развернуть из registry ваш контейнер (или группу контейнеров).

Как обрабатывается regex в location nginx?

Если кто столкнется, вот правильное решение:
1. Не забыть прописать в конфиге кибаны опцию server.basePath
2. Рабочий location

location ~ ^/kibana/(.*)$ {
        rewrite /kibana/(.*) /$1 break;
        proxy_pass http://localhost:5601;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
    }